Golpe usa falsas vagas da L’Oréal para roubar credenciais de e-mail
Campanha de phishing usa falsas vagas da L'Oréal para roubar credenciais de e-mail. ESET alerta sobre golpe sofisticado que sequestra contas de candidatos.
Tag
Tag: email
49 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a email.
Falha no Microsoft Exchange permite spoofing de qualquer endereço de email via ghost-sender
Nova falha no Microsoft Exchange permite spoofing de qualquer endereço de email via técnica Ghost-Sender, afetando ambientes híbridos e exigindo revisão de políticas DMARC.
Campanha de e-mail de meses compromete bolsa de valores global
Ataque persistente compromete executivo de bolsa global usando ferramentas nativas do Windows, exigindo revisão de monitoramento e conformidade com LGPD.
Falha crítica no Roundcube permite injeção de SQL sem autenticação
Falha crítica no Roundcube permite injeção de SQL sem autenticação. Versões 1.6.x e 1.7.x afetadas. Atualização urgente para 1.6.16 e 1.7.1 recomendada para proteger sistemas de email.
CISA alerta para vulnerabilidade crítica no Microsoft Exchange Server já explorada em ataques
A CISA emitiu alerta sobre vulnerabilidade XSS no Microsoft Exchange Server (CVE-2026-42897) já explorada em ataques. Falha no OWA permite execução de scripts maliciosos. Agências devem remediar até 29 de maio.
Falha na criação de conta do Robinhood é usada para injetar e-mails de phishing
Uma vulnerabilidade no processo de criação de contas da Robinhood foi explorada para injetar mensagens de phishing em e-mails legítimos, enganando usuários. O incidente destaca riscos em fluxos de autenticação e a necessidade de validação rigorosa de conteúdo.
Alertas de mudança de conta Apple são usados em campanha de phishing
Críticos alertam sobre o uso indevido de notificações oficiais da Apple para distribuir golpes de phishing focados em compras de iPhone, desafiando filtros de segurança tradicionais e exigindo atenção redobrada das equipes de SOC.
Ferramenta Tycoon 2FA perde liderança entre kits de phishing após interrupção
Atorres maliciosos reutilizam ferramentas do Tycoon 2FA em outros kits de phishing após interrupção da plataforma, exigindo adaptação das equipes de segurança para monitorar vetores alternativos e comportamentos anômalos.
Copa do Mundo 2026 sob ameaça: especialistas alertam sobre riscos cibernéticos
Especialistas alertam sobre riscos cibernéticos na Copa do Mundo 2026, com 36% dos parceiros sem medidas adequadas de segurança de e-mail e DMARC.
Hackers Criam Regras Ocultas de Caixa de Correio no Microsoft 365 para Interceptação de E-mails
Pesquisadores da Proofpoint revelam que 40% das contas Microsoft 365 comprometidas têm regras de caixa de correio maliciosas criadas para interceptar e-mails e manter acesso persistente.